วิธีการตั้งค่าการเข้าสู่ระบบ SSH ที่ไม่มีรหัสผ่าน
การตั้งค่าการเข้าสู่ระบบ SSH แบบไม่ใช้รหัสผ่านเป็นวิธีที่ยอดเยี่ยมในการเพิ่มความเร็วการเชื่อมต่อกับ Mac และกล่องยูนิกซ์ระยะไกลที่เข้าถึงเป็นประจำ เนื่องจาก Mac OS X ไม่ใช่ทุกเวอร์ชันที่มีคำสั่ง ssh-copy-id คุณอาจต้องใช้ cat หรือ scp เพื่อคัดลอกผ่านคีย์ ssh ของคุณ นี่คือวิธีการตั้งค่าทั้งหมด ใช้เวลาเพียงไม่กี่นาที
ก่อนอื่น บนเครื่องท้องถิ่น คุณจะต้องสร้างคีย์ SSH ที่ปลอดภัย:
ssh-keygen
เดินผ่านตัวสร้างคีย์และตั้งรหัสผ่าน ไฟล์คีย์ตามค่าเริ่มต้นจะเข้าสู่ ~/.ssh/id_rsa
ถัดไป คุณต้องคัดลอกคีย์ที่สร้างขึ้นไปยังเซิร์ฟเวอร์ระยะไกลที่คุณต้องการตั้งค่าการเข้าสู่ระบบแบบไม่ใช้รหัสผ่าน ซึ่งทำได้โดยง่ายด้วยสตริงคำสั่งต่อไปนี้ แต่คุณสามารถใช้ ssh-copy-id หรือ scp ได้หาก คุณต้องการ:
cat ~/.ssh/id_dsa.pub | ssh user@remotehost 'cat >> ~/.ssh/authorized_keys'
(อย่าลืมแทนที่ “user@remotehost” ด้วยชื่อผู้ใช้ที่เหมาะสมและที่อยู่ IP ระยะไกลหรือโดเมนของเซิร์ฟเวอร์)
คำสั่งนี้ใช้คีย์ SSH ที่สร้างขึ้นจากเครื่องโลคัล เชื่อมต่อกับรีโมตโฮสต์ผ่าน SSH จากนั้นใช้ cat เพื่อผนวกไฟล์คีย์เข้ากับรายการคีย์ที่ผู้ใช้รีโมตอนุญาต เนื่องจากสิ่งนี้เชื่อมต่อกับ SSH ไปยังเครื่องระยะไกล คุณจะต้องป้อนรหัสผ่านเข้าสู่ระบบ ssh ปกติเพื่อใช้คำสั่งนี้
สุดท้าย ยืนยันว่าตอนนี้คุณสามารถเข้าสู่เซิร์ฟเวอร์ SSH ระยะไกลโดยไม่ต้องใช้รหัสผ่าน:
สมมติว่าการตั้งค่าเริ่มต้นเป็นไปตามที่ตั้งใจ คุณจะเชื่อมต่อกับเครื่องระยะไกลโดยไม่ต้องเข้าสู่ระบบ คุณสามารถลดขั้นตอนการเชื่อมต่อให้สั้นลงได้อีกโดยสร้างนามแฝงใน bash_profile เพื่อให้คุณต้องพิมพ์เท่านั้น คำสั่งสั้น ๆ เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลที่ระบุทันที
มีความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นอย่างชัดเจนเมื่อใช้ ssh โดยไม่ใช้รหัสผ่าน วิธีที่ดีที่สุดในการบรรเทาคือการล็อกเครื่องไคลเอ็นต์ด้วยหน้าจอล็อกสำหรับโปรแกรมรักษาหน้าจอและโหมดสลีป โดยใช้แป้นพิมพ์ลัดสำหรับล็อกหน้าจอ เมื่อคุณออกจากเวิร์กสเตชันโดยไม่มีใครดูแล และตั้งค่ารหัสผ่านการเข้าสู่ระบบที่เหมาะสม และเปิดใช้งานการเข้ารหัสดิสก์ FileVault ซึ่งทั้งหมดนี้คุณควรใช้อยู่ดี คุณสามารถก้าวไปอีกขั้นและเปิดใช้งานรหัสผ่านเฟิร์มแวร์
